中午吃饭回来就提示发现病毒,重启后就没法进去了,不断重启
无奈重装系统,装完看到下面的新闻,大吐血啊
平常中个毒也不用重装系统的,丫的杀毒的比病毒还厉害



诺顿惹的祸？居然将系统文件当病毒！
2007年5月18日早上，很多诺顿用户都向太平洋电脑网反映，他们的机器弹出了一个病毒报警框后，只要重新启动Windows操作系统，他们的电脑就再也进不去了，这是怎么回事呢？我们来看看技术专家的分析：

　　PConline网络系统部经理、资深技术专家熊普江表示，如果你的诺顿在昨天升级了，今天开机还弹出了以下图示的通知窗口，那可能就是被这个更新误导了，这时千万不要重启系统。


图1 弹出这个通知框不一定真的是中了病毒

　　上图这是一个典型的诺顿反病毒软件的自动防护通知框，里面说是发现了一个名为Backdoor.Haxdoor的威胁，从文件名来看是一个后门病毒，能够让黑客入侵或偷走你资料的病毒程序。

　　其所在路径在C:\Windows\system32下面，奇怪的是这个Dll(动态链接库)文件被发现有威胁之后，诺顿既清除不了，也隔离不了。这时候一些朋友就选择了重启，进入安全模式杀毒，但当你重启后就再也无法正常进入系统，会不断地循环重启。

　　这个事故的源头可能就是诺顿在2007年5月17日升级病毒数据库后惹的祸，诺顿错将系统文件当成了病毒，将它隔离了。

　　小知识：netapi32.dll是Windows网络应用程序接口，用于支持访问微软网络。
　　这个事故影响的范围十分广泛，使用诺顿的朋友都有可能遇上。当你进不了系统后，一般用户可能需要技术员的协助才能重新登陆系统，不过我们在这里提供了两套解决方案，能让大家迅速地解决问题。

　　1、还能正常使用系统的用户：

　　如果诺顿报了 隔离 c:\windows\system32\netapi32.dll的话，请打开诺顿－选择隔离区，把这个文件还原。如果还报了一个lsasrv.dll文件，也可按照这方法将它放出来。

　　然后在诺顿的界面上选择－配置－文件系统检测－排除－在里面把这个文件排除掉，就不会再误报了。

　　2、如果已经重启过xp，发现不能正常启动的用户：

　　除了联系专业技术人员，还可用以下操作恢复：

　　使用Windows PE光盘启动，进入 C:\program files\ ，把symantec antiviurs目录改名。

　　再进入 c:\windows\system32\dllcache ，把netapi.dll、netapi32.dll、lsasrv.dll恢复到上一级目录，即 c:\windows\system32。

　　重启后一般都能恢复。

同！TMD我还是正版！
这次诺顿真TMD叼了～
不过好彩早上发现问题赶着上班，直接关机了事，晚上回去在看看～
NND～

窗户PE是什么？

不用诺顿,用卡巴

今天信息部门都专门发通知，针对诺顿这个事情。
所以我就说诺顿就是渣.

就用过一次 后来发誓再也不用了

cao 搞了一下午了难怪我中文系统进步去了，我操

MB早上就中了這招，害我郁悶一天。。 把nb搬回家準備重新安裝系統。。。。



  幸虧syang提醒。。555

天底下怎么有这么SB的软件!!!:D

[ 本帖最后由 bzjian 于 2007-5-18 17:41 编辑 ]

这次真是丢大脸了

今早卡巴也罢system32下的一个dll删了，搞得我到别人电脑上靠回来在DOS下靠回去才好

不过那是染毒的文件，貌似卡巴无奈才删的:D

还好没装

引用:

原帖由 阿莫卡奇 于 2007-5-18 16:13 发表
窗户PE是什么？

winpe？

我按以下方法重新恢復了系統。。上面的做法不行

白刻了張PE盤





5.17诺顿的误杀导致系统崩溃的解决方法



  2007年05月18日15:24 【字号 大 中 小】【留言】【论坛】【打印】【关闭】
  

　　诺顿升级到5月17日版本后，会导致打过KB924270补丁的XP系统崩溃，其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查，lsasrv.dll和netapi32.dll是正常的系统文件。该文件在诺顿隔离后，系统重启导致蓝屏并提示：STOP c000021a Unkown hard error。

　　诺顿升级到5月17日版本后，会导致打过KB924270补丁的XP系统崩溃，其原因是诺顿将KB924270更新过的netapi32.dll和lsasrv.dll文件误报为Backdoor.Haxdoor后门病毒。经过初步调查，lsasrv.dll和netapi32.dll是正常的系统文件。该文件在诺顿隔离后，系统重启导致蓝屏并提示：STOP c000021a Unkown hard error。

　　中毒后请大家不要重启电脑

　　Backdoor.haxdoor临时解决方案

　　SAV更新到5月17日的病毒定以后，会把

　　C:windowssystem32netapi32.dll和 C:windowssystem32lsasrc.dll

　　认为是backdoor.haxdoor, 并且把他们隔离掉。

　　会造成重起机器后无法进入系统，安全模式也无法进入，蓝屏。

　　目前的紧急对策：

　　从系统中心---右击服务器---所有任务---Symantec　antivirus---病毒定义管理器---点击右上角的“配置”----出现对话框后店击“病毒定义文件”---然后选择之前的病毒定义。使得服务器不要下发今天的病毒定义。

　　对于已经更新病毒定义的客户端，千万不要重新启动电脑。

　　关掉symantec antivirus 服务，如果netapi32.dll和lsasrc.dll文件存在，且修改日期不是今天，说明没有被完全隔离（应该是部分） ；从隔离区里面恢复这两个文件，或者从没有问题的电脑copy这两个文件到C:windowssystem32。

　　然后把C:program filescommon filessymantec sharedvirusdefs下把20070517这个文件夹删掉。

　　Symantec正在加急开发更新的病毒定义，新的病毒定义出来后，请马上更新到最新。

　　已经无法启动的解决方法:

　　2. 已经报出有病毒,但机器已经重启并无法进入系统(XP SP2),有以下解决方法:

　　1> 接上光驱,插如WINDOWS安装光盘,并选择从CDROM启动

　　2> 选择从控制台恢复,按"R"键

　　3> 假设您的光驱盘符为"F:",敲入以下命令copy f:I386netapi32.dl_ c:windowssystem32netapi32.dll和copy f:I386lsasrv.dl_ c:windowssystem32lsasrv.dll

　　如果遇到提示是否覆盖原有文件,请选择"Yes".

　　4> 重新启动机器,从硬盘启动,即可进入系统.

我用的也是诺顿，不过幸好没问题。。。是要升级一下诺顿解决这问题吗？